Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023

iwamot

May 25, 2023
Tweet

More Decks by iwamot

Other Decks in Technology

Transcript

  1. AWS WAFおよびWafCharmを
    複数サービスに導入した結果と課題
    2023-05-25
    Security-JAWS【第29回】勉強会
    https://s-jaws.doorkeeper.jp/events/155023
    ENECHANGE株式会社 CTO室
    インフラエンジニア兼SRE 岩本隆史 (iwamot)

    View Slide

  2. こんな人
       

    View Slide

  3. WafCharmとは

    View Slide

  4. クラウドWAFの運用を自動化
        

    View Slide

  5. 最適なルールを自動適用

    View Slide

  6. 検知状況をメールで通知可能

    View Slide

  7. AWS認定ソフトウェア

    View Slide

  8. 導入経緯

    View Slide

  9. 利用中のWAFで不具合が頻発

    View Slide

  10. AWS WAFへの移行を検討

    View Slide

  11. WafCharmを発見

    View Slide

  12. 3件のプロダクトに導入

    View Slide

  13. 結果

    View Slide

  14. WAF運用の第一候補に

    View Slide

  15. 7件のプロダクトに拡大

    View Slide

  16. 不具合や誤検知は未報告

    View Slide

  17. 様々なニーズが顕在化

    View Slide

  18. 課題

    View Slide

  19. Terraformで構築不可

    View Slide

  20. 「N回検知したらban」が不可

    View Slide

  21. 月次レポートがダウンロード不可

    View Slide

  22. 通知機能のテストが煩雑

    View Slide

  23. まとめ

    View Slide

  24. 課題はあるが弊社では利用拡大中

    View Slide